CCNA Güvenlik eğitimi — ve Cisco tabanlı ağ güvenliği
CCNA, Cisco cihazları ile bilgisayar ağları veya bilgi teknolojisi alanında çalışmak isteyen kişiler için geçerli niteliklerden biridir. CCNA (Cisco Certified Network Associate) derecesi ile saygın şirketlerde kolayca çalışabilir ve nispeten iyi bir gelir elde edebilirsiniz. Daha çok bilgisayar ağları alanıyla ilgili olan CCNA Güvenlik eğitimi, İran’da ağ mühendisi olarak çalışmayı planlayan kişiler için önemlidir.
Güvenlik sertifikası, sahibinin ağ güvenliğine aşina bir kişi olduğunu işverenlere gösteren bir kimlik bilgisidir. CCNA Güvenlik kursu 7 ana konuyu kapsar ve Güvenli Erişim, VPN, IPS ve daha fazlasını içerir.
CCNA Güvenlik eğitim kursunun bölümleri
Her belirli CCNA kursu için Cisco, katılımcının kursu tamamladıktan sonra ulaşacağı hedefler belirler. CCNA güvenlik kursunun sonunda aşağıdaki alanlarda da şirketlerde ağ teknisyeni olarak çalışabilecek kadar ustalık kazanacaksınız.
Ağlara yapılan saldırıların etkisini azaltmak için IPS nasıl yapılandırılır?
Cisco yönlendiricilerinde yönetici erişim güvenliğinin oluşturulması
Bir ağın güvenliğini, güvenlik tehditlerini ve kötü niyetli saldırıları azaltma yöntemlerini oluşturmanın temellerini öğrenmek
Kimlik doğrulama, yetkilendirme ve denetleme (AAA) ile yönetici erişim güvenliği nasıl oluşturulur?
Gizlilik ve veri bütünlüğünü uygulama yöntemlerini tanımak
Yerel ağ güvenliği hususları ve uç nokta uygulamasına aşinalık
Sanal özel ağ veya VPN uygulamasını tanımak
CCNA Güvenlik eğitiminde güvenlik kavramlarının incelenmesi
Güvenli bir bilgisayar ağı oluşturmak için öncelikle ağın temel kavramlarını anlamalı ve ardından içindeki güvenlik kategorisini ele almalısınız. Spesifik olarak, birbirine bağlı bir bilgisayar ve yazıcılar, tarayıcılar vb. çevresel aygıtlardan oluşan bir sisteme bilgisayar ağı denir. Bu karşılıklı iletişimin görevi bilgi paylaşımını kolaylaştırmaktan başka bir şey değildir; Bilgisayarlar kablolu ve kablosuz olmak üzere iki şekilde kullanıcılara böyle bir avantaj sağlayabilir.
CCNA Security sınavı için çok önemli olan ana ağ kavramlarından biri, bilgisayar ağlarının farklı faktörlere göre sınıflandırılmasını bilmektir:
Coğrafik kapsam
İçsel iletişim
Yönetmek
mimari
1. Coğrafi kapsam açısından ağ türleri
Herhangi bir bilgisayar ağı coğrafi olarak aşağıdaki 5 kategoriden birinde sınıflandırılabilir:
Bluetooth cihazları arasında kurulan bir ağ ve aralarındaki mesafe birkaç metreden fazla değil
Ticari/konut binasındaki cihazları içerebilen bir ağ
Bir şehrin katını kapsayabilecek bir ağ
Birkaç şehri veya ili birbirine bağlayabilen bir ağ
Tüm dünyayı birbirine bağlayabilen bir ağ
2. Ağlar arasındaki iletişim türleri
Ağın farklı bileşenleri, birbirleriyle farklı şekillerde mantıksal, fiziksel veya her iki bağlantıya sahip olabilir. Ara bağlantı, CCNA Güvenlik sınavı için bilinmesi çok önemli olan çeşitli şekillerde gerçekleşir:
Her bir cihaz, diğer herhangi bir ağ cihazına bağlanabilir ve ağın yapısını oluşturabilir.
Tüm cihazlar tek bir arayüze bağlanabilir, ancak coğrafi olarak bağlanamaz. Bu tür iletişimdeki cihazlar bir veri yolu yapısı oluşturur.
Her sistem (cihaz), doğrusal bir yapı oluşturacak şekilde sağ veya sol karşılıklarına bağlanabilir.
Tüm cihazlar tek bir cihaza bağlanabilir ve bir yıldız yapısı oluşturabilir
Tüm ağ cihazları yukarıdaki yöntemler kullanılarak bağlanabilir ve hibrit bir yapı oluşturabilir.
3. Ağ mimarisi türleri
İki tür istemci-sunucu ve eşler arası form bilgisayar ağı mimarisi:
İstemci-sunucu mimarisi: Bu mimaride, bir veya iki ağ bileşeni sunucu görevi görebilir, bu nedenle sistemlerin geri kalanı sunucu istemcisi olarak kabul edilir. İstemciler sunucudan isteklerini yanıtlamasını istemelidir. Bu nedenle, sunucu gelen istekleri işleyecek ve onlara son yanıtı gönderecektir.
Eşler arası mimari: İki sistem veya cihaz aynı seviyede bağlandığında, bunlara eşler denir.
Hibrit mimari: İki tür mimariyi birleştirerek bir ağ oluşturulduğunda buna hibrit mimari ağ denir.
4. Bilgisayar ağ uygulamaları
CCNA Güvenlik eğitiminde çok önemli olan bir diğer konu ise aşağıda öğreneceğiniz bilgisayar ağlarının faydalarını ve uygulamalarını tanımaktır:
Yazıcı, tarayıcı vb. kaynakları paylaşma (donanım kaynakları)
E-posta ve FTP kullanarak bilgi ve veri alışverişi
Web ve İnternet üzerinden bilgi alışverişi
Dinamik web sayfaları aracılığıyla diğer kullanıcılar (müşteriler) ile etkileşim oluşturma
IP tabanlı telefon (VoIP) kullanma imkanı
Paralel hesaplama imkanı
Anlık mesaj gönderebilme
Video konferans oluşturma imkanı
Sanal özel ağ kavramını tanımak
CCNA Güvenlik sınavı ve sertifikasyonunda çok önemli olan bir diğer konu da sanal özel ağ kavramını tanımaktır. Sanal Özel Ağ teriminden türetilen VPN, belirli bir alanda kullanıcılar arasında sanal bir özel ağ oluşturur. Örneğin, bir şirketin sistemlerini dünya çapında birden çok şubeye bağlamak için bir VPN kullanılır.
Şirketler için küresel bir ağ olarak interneti kullanmak, hız ve güvenlik açısından uygun bir seçenek olamaz. Öte yandan şirketin iç ağında kullanılan adresler internette geçerli değildir ve yönlendiriciler aracılığıyla iletilemez.
ISDN ve OC3 ağları, pahalı olan ve kapsamlı altyapı ihtiyaçları nedeniyle uygun maliyetli olmayan bir sonraki seçeneklerdir. Bu nedenle, dünya çapında birçok şubesi bulunan çoğu şirket, VPN’i kısayol olarak kullanır. Bir sanal özel ağ (VPN), WAN içinde başka bir özel ağ oluşturarak kullanıcıya daha fazla hız ve güvenlik sağlar.
Özel ağlar veya VPN’ler, ağ düzeyinde çeşitli kullanımlara sahiptir, bunlardan bazıları:
Şirketin dahili özel ağına uzaktan bağlanma ve yazılım ve donanım kaynaklarını kullanma imkanı
Yalnızca belirli bir coğrafi bölgeye hizmet veren servislere bağlanma imkanı
kamu şubelerine güvenlik seviyesini artırma imkanı; Otellerdeki internet bağlantıları gibi
Ağ güvenliği tehditleri
CCNA Güvenlik kursunda tartışılan bir diğer konu da ağdaki mevcut güvenlik tehditlerinin tanımlanmasıdır ve bu konu üç ana sütun içerir:
Potansiyel saldırganlar: Yüzeysel sabotajdan terörist ve siyasi hedeflere kadar çeşitli hedefleri vardır. CCNA Security eğitiminde saldırgan türleri ve hackerlar gibi konular detaylı olarak ele alınmaktadır.
Çeşitli saldırı yöntemleri: Ağ bilgilerini kurcalamak için çok çeşitli saldırgan yöntemlerine aşinalık, ağ teknisyeninin bilgisayar korsanlarını harekete geçmeden önce durdurmasına yardımcı olur. Keşif yöntemi, sosyal mühendislik, erişim düzeyini artırma, Arka Kapı yöntemini kullanarak kimlik doğrulamayı atlama, kod yürütme, ortadaki adam saldırısı, botnet saldırısı vb.
Saldırı eksenleri: Saldırı vektörü, bilgisayar korsanının hedef sisteme erişmek için kullandığı yoldur. Bilgisayar korsanları, bu iyi bilinen saldırı eksenlerinden insanların bilgilerini, verilerini ve sermayesini çalar
güvenli erişim; CCNA Güvenlik eğitiminin ikinci önemli konusu
Güvenli erişim üç bölümden oluşur: güvenlik yönetimi, AAA kavramları ve 802.1X kimlik doğrulaması.
AAA kelimesi, sırasıyla kimlik doğrulama, yeterlilik ve denetim anlamına gelen Authentication, Authorization ve Accounting adlı üç terimin adlarından yapılmıştır. Kimlik doğrulama, kimlik ve parola kullanarak kullanıcıları tanımlama yöntemidir, aralarındaki iletişim (kullanıcı ve ağ) şifrelenir. Kimlik doğrulama, her kullanıcının kendisini diğer kullanıcılardan ayıran benzersiz verilere sahip olduğu fikrine dayalı olarak uygulanır.
Ancak kimlik doğrulama, ağ kaynaklarına erişim için gerekli izni sağlar ve kullanıcının belirli komutları verme yetkisine sahip olup olmadığını belirler. Aslında, kimlik doğrulama, politikaların uygulanması süreçlerinden biridir; bu, bir kullanıcının bir ağın kaynaklarını ve hizmetlerini kullanmasına ne kadar izin verildiği ve ağ üzerinde ne düzeyde etkiye sahip olabileceği anlamına gelir.
Denetim veya muhasebe, istatistikler ve tüketim bilgileri kaydedilerek yapılır. Aslında denetim, uygunluğu kontrol etmek, alınan hizmetlerin maliyetini hesaplamak, eğilimleri analiz etmek, kaynak tüketim miktarını vb. kapasite miktarını belirlemek için uygulanır ve aşağıdakileri içerir:
Kullanıcının ağda aktif olduğu süre
Erişim izni verilen hizmetler
Bir oturum sırasında değiş tokuş edilen veri miktarı
Yönlendirme ve anahtarlama nasıl güvenli hale getirilir?
Kendi içinde birkaç şubeye dönüşen CCNA Security sınavına hazırlanmak için VPN ve güvenli erişim gibi konulardan sonra güvenli yönlendirme ve anahtarlama en önemli konulardan biridir:
Cisco yönlendiricilerinde güvenlik oluşturma
Yönlendirme protokollerinde güvenlik oluşturma
Kontrol Düzleminde güvenlik oluşturma
Ortak ikinci katman saldırılarına aşinalık
Etkiyi azaltmak için talimatları öğrenmek
Sanal yerel ağlarda veya VLAN’larda nasıl güvenlik oluşturulacağını öğrenmek
1. Yönlendirme protokollerinde güvenlik oluşturma
İnternet protokolleri arasında, Telnet ve HTTP çok güvensiz iki protokoldür çünkü bilgiler düz metin olarak iletilir. Öte yandan, SSH ve HTTPS, bilgileri şifrelenmiş olarak aktaran ve sırasıyla 22 ve 443 numaralı bağlantı noktalarını kullanan güvenli protokoller olarak kabul edilir. CCNA Güvenlik eğitim kursunda bu konuların sıfırdan yüze kadar tamamen pratik ve bilimsel bir şekilde öğretilmesi sağlanacaktır.
2. İkinci katman saldırılarına aşinalık
CCNA Güvenlik eğitiminin ikinci katmanının yaygın saldırılara giriş bölümünde, öncelikle saldırıları önleme ve önleme yöntemleri ele alınmaktadır:
Kaynak IP yolunu devre dışı bırakmak: Bu yönerge, bilgisayar korsanının bir paketin hedefine ulaşmak için izlediği yolu incelemesine izin vermez.
Parmak Hizmetlerini Devre Dışı Bırakma: Bu yöntem, bilgisayar korsanının ağda kimin oturum açtığını bilmesini engeller.
IP Devre Dışı Bırakma: Bu yöntem, bir bilgisayar korsanının tanımlama için bir TCP bağlantı noktasını sorgulamasını imkansız hale getirir. Ancak IP tanımlama hizmeti aktifse, yönlendirici tipi, modeli ve iOS sürümü tanımlanabilir. Bilgisayar korsanları bu bilgileri yönlendiriciye yönelik saldırılarını tasarlamak için kullanır.
CDP’yi Devre Dışı Bırak: CDP (Veri İşleme Sertifikası), kullanıcıya, yönlendiriciye olası saldırıları tasarlamak için kullanılabilecek iOS sürümünü, modelini ve cihaz numarasını verir.
3. IP adresi sahteciliği kavramını anlama ve ona saldırma
IP adresi sahtekarlığı (ID Adresi Sahtekarlığı), gönderenin IP adresini başka bir cihazın IP adresiyle değiştirmenin ilginç bir yoludur. Ağ cihazlarına yetkisiz erişim elde etmek için IP sahtekarlığını kullanırlar; Böylece bir bilgisayar korsanı, IP paketini manipüle ederek bir cihazın kimliğini yasa dışı bir şekilde tahrif eder.
4. CCNA SECURITY eğitiminin bir parçası olarak bir bilgisayar korsanının bilgisayar saldırısı yöntemlerine aşinalık
Bilgisayar korsanlığı yöntemlerini tanıma bölümünde, bazı önemli saldırı türleri CCNA Güvenlik sınavı açısından incelenmektedir.
ortadaki adam saldırısı
Hizmeti engelleme saldırısı
kimliğe bürünme saldırısı
keşif saldırısı
STP saldırısı
5. ortadaki adam saldırısı
Öncelikle ortadaki adam saldırısını tespit etmenin ve ona karşı savunma yapmanın çok zor olduğunu söyleyelim; Bu tür saldırılarda genellikle bağlantının her iki ucundaki virüs bulaşmış bilgisayarlara bir etkisi olmaz. Yani, bu tür bir saldırı, iki sistem arasındaki iletişim ekipmanının kontrol edilmesiyle ilgilidir. Örneğin, halka ücretsiz internet sağlayan kötü amaçlı bir yönlendirici, ortadaki adam saldırısı gerçekleştirebilir.
Bu tür saldırıların (Man in the Middle) adından da anlaşılacağı gibi, saldırgan kendini iletişimin iki tarafı arasında konumlandırır ve bu tür saldırıların varlığı, bilgisayarların ortaya çıkmasından önce bile yaygındı. Örneğin sanal ağlardan biri üzerinden arkadaşınıza bir mesaj gönderdiğinizi varsayalım, eğer bir bilgisayar korsanı arkadaşınızla iletişiminizin önüne geçerse siz haberiniz olmadan bilgilerinizi çalabilir. Aynı konuyu posta iletişiminde de düşünün, postacı görevini iyi yapmazsa tüm mektuplarınız dinlenir.
Ortadaki adam saldırısı kavramını kapsamlı ve ayrıntılı bir şekilde anlamak için aşağıdaki bağlantıyı okuyabilirsiniz:
6. CCNA SECURITY kursunda ortadaki adam saldırısı çözümleri
CCNA Güvenlik kursunda öğretilen bir diğer konu da bu tür saldırılara karşı savunmadır. Bu tür saldırılar, iletişim kanallarından birinin ele geçirildiğini açıkça göstermektedir. Ortadaki adam saldırısını tespit etmek için ağ sunucusunun HTTPS protokolünün şifrelenmiş sürümünü kullanması gerekir. Bu tür saldırıları tespit etmek için aşağıdaki noktaları ciddiye aldığınızdan emin olun.
7. Güvenlik uyarıları
Güvenlik sertifikası uyarıları, ağda ciddi bir sorun olduğunu gösterir ve güvenlik sertifikası spesifikasyonları sunucuyla eşleşmediğinde, bu, bir phishing sunucusuyla veri alışverişi yaptığınız veya ortadaki adam saldırısının kurbanı olduğunuz anlamına gelir. . . E-posta ve çevrimiçi bankacılık gibi hassas bilgiler söz konusu olduğunda güvenlik uyarıları daha ciddiye alınmalıdır, aksi takdirde bilgisayar korsanları hayati bilgilerinizi kolayca çalabilir.
8. HTTPS kontrolü
Bir siteye girdiğinizde ve e-posta veya çevrimiçi bankacılık işlemleri gibi bilgileri girmek üzereyken, adres çubuğuna baktığınızdan ve web sitesinin HTTPS şifreleme kullandığından emin olun. Ayrıca, EFF’nin HTTPS Everywhere eklentisini kullanmak, bu protokolü kullanmayan siteleri belirlemenize yardımcı olacaktır.
9. Halka açık Wi-Fi’nin akıllı kullanımı
Halka açık Wi-Fi ağlarına bağlandığınızda, internetlerini asla çevrimiçi bankacılık için kullanmayın veya hassas bilgi alışverişinde bulunmayın. Cihazın ekranında da bir hata mesajı görürseniz hiçbir şekilde göz ardı etmeyin ve Wi-Fi bağlantınızı hemen kesin.
10. antivirüs kullanımı
Güncel antivirüs yazılımı ve diğer temel internet güvenlik yöntemleri, kötü amaçlı yazılımın sisteminizde çalışmasını gerektiren ortadaki adam saldırılarına karşı koruma sağlamada uzun bir yol kat edebilir. Ancak tek başına antivirüs kullanmak hiçbir şey yapamaz, bu sorunu çözmek için her zaman güncellendiğinden emin olmak daha iyidir.
CCNA Güvenlik eğitim kursunda Cisco güvenlik duvarı teknolojisine aşinalık
CCNA Güvenlik kursu güvenlik duvarı eğitimi bölümünde, tüm ihtiyaçlarınızı karşılayacak çok çeşitli güvenlik duvarı teknolojileri ele alınmaktadır. NAT ve DMZ, CCNA Güvenlik kursunda özel olarak ele alınan iki tür güvenlik duvarı uygulama teknolojisidir.
Güvenlik kursu; Ağ mühendisi olmada başarının anahtarı
CCNA Güvenlik eğitim kurslarına katılanlar, 2. ve 3. katman güvenliğinde bir ağ oluşturabilmeleri için Cisco güvenlik ekipmanlarıyla tanıştırılacaktır. Bu kursa katılarak, mümkün olan tüm güçle Cisco ve ağ dünyasına girmenin ilk adımını atmış olacaksınız.
